保護個人隱私 美國公布RFID使用隱私指南
2007-05-14 08:16 RFID世界網(wǎng)
導(dǎo)讀:美國國家標準與技術(shù)局(The National Institute of Standards and Technology,NIST)日前針對RFID公布了一項安全指南。該準則要求每個采用這項技術(shù)的人,都應(yīng)對該技術(shù)的安全性以及個人隱私所面臨的風險做出正確評估,并采用最好的方法來降低這些風險。
美國國家標準與技術(shù)局(The National Institute of Standards and Technology,NIST)日前針對RFID公布了一項安全指南。該準則要求每個采用這項技術(shù)的人,都應(yīng)對該技術(shù)的安全性以及個人隱私所面臨的風險做出正確評估,并采用最好的方法來降低這些風險。
NIST表示,之所以發(fā)布這份報告,是為了行使其2002年美國聯(lián)邦信息安全管理法案(Federal Information and Security Management Act)所規(guī)定的職責,該法案要求美國聯(lián)邦所屬公家機構(gòu)必須保障其信息技術(shù)系統(tǒng)的安全。NIST并指這份報告也將使其它類型的組織獲益。該報告主要作者Tom Karygiannis表示:“這份指南的目的在于給各類型組織提供經(jīng)架構(gòu)的實用方法,其中包括了詳列RFID潛在安全風險的清單和特別建議?!?nbsp;
該指南的重點是資產(chǎn)管理、追蹤、比對和供應(yīng)鏈的應(yīng)用。它建議采用防火墻將RFID數(shù)據(jù)庫和其它IT系統(tǒng)及數(shù)據(jù)庫隔離開來。NIST還要求RFID使用者對無線電訊號加密、對使用者進行認證,并采用金屬防護裝置來阻擋卷標訊號被未授權(quán)人士非法側(cè)錄。該指南建議使用者要采用審核、記錄和時間戳記等方法來檢測安全威脅,并建立起卷標處理和再利用程序,來更新設(shè)備并銷毀舊數(shù)據(jù)。
美國商務(wù)部技術(shù)副部長Robert C. Cresanti表示:“RFID標簽──也就是我們常說的智能標簽,可以促進物流管理,大幅改變業(yè)務(wù)成本架構(gòu),并能提高國際藥品供應(yīng)鏈和很多其它產(chǎn)業(yè)的安全和驗證水平。這份重要的指南為處理RFID安全風險建立基礎(chǔ),能幫助企業(yè)設(shè)置一個有安全保障的智能卷標使用程序?!?nbsp;
這份長達115頁的指南,涵蓋RFID技術(shù)的多個面向,包括應(yīng)用、需求條件、中介軟件、網(wǎng)絡(luò)、經(jīng)濟學、環(huán)境和耐用性。